1. Linux SSH密钥登录
网上的方法都是在服务器上生成一对密钥,然后下载到本机。
我是在本地生成一对密钥,传到多个服务器上,这样一个密钥可以连接多个服务器
- 生成密钥
客户端用的windows,没有shell,所以用git-bash代替
在git-bash里生成密钥
到服务器上,cd ~/.ssh ls # 如果没有id_rsa id_rsa.pub 就输入下面的命令 ssh-keygen # 按3次回车 就有了cd .ssh然后ls
服务器上还没有authorized_keys,先创建一个touch authorized_keys - 公钥上传到Linux服务器
cat server.pub >> authorized_keys
- 配置
# 更改权限
cd
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
更改配置nano /etc/ssh/sshd_config
PubkeyAuthentication yes
RSAAuthentication yes
# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile .ssh/authorized_keys
-
验证
- ubuntu:sudo service ssh restart
- centos:systemctl restart sshd.service
- debian:systemctl restart sshd.service
-
设置密码禁止登陆
继续编辑上面的配置文件
PasswordAuthentication no
2. 更换SSH端口
更改配置nano /etc/ssh/sshd_config
Port 22222
查看端口netstat -tunlp | grep "ssh"
- ubuntu:
sudo service ssh restart - centos:
systemctl restart sshd.service - debian:
systemctl restart sshd.service
3. 更换Windows远程桌面端口
-
win+R
regedit -
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
PortNumber,10进制,改为22222
-
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PortNumber,10进制,改为22222
-
防火墙添加 TCP放通22222
-
重启